본문 바로가기

기업은행

벌새::Analysis 2015. 5. 29. 15:36 특정인을 표적으로 한 보이스피싱에 사용된 백도어(Backdoor) 주의 (2015.5.29) 최근 특정인을 대상으로 보이스피싱 전화를 통해 가짜 서울동부지방검찰청(※ 공식 사이트 : spo.go.kr/eastseoul) 웹 사이트로 접속을 유도하는 방식으로 악성 프로그램 설치를 통해 금융 정보를 탈취하는 것으로 추정되는 사례가 확인되었습니다.
벌새::Analysis 2015. 4. 13. 19:26 국내 유명 파일 자료실 해킹을 통한 인터넷뱅킹 악성코드 유포 (2015.4.13) 2015년 4월 7일 밤부터 국내 유명 파일 자료실이 해킹되어 다운로드되는 프로그램 파일이 모두 악성 파일로 교체되는 일이 있었다는 소식이 있었습니다.
벌새::Analysis 2015. 3. 23. 19:56 "정상.exe + 악성.dll" 파일 구성의 파밍(Pharming) 악성코드 유포 주의 (2015.3.23) 2015년에 들어오면서 국내 인터넷뱅킹을 표적으로 한 파밍(Pharming) 악성코드가 정상적인 프로그램의 실행 파일을 이용하여 악성 라이브러리(.DLL) 파일을 로딩하는 DLL Planting 기법으로 진화를 하였습니다. DLL Planting 기법을 사용하는 파밍 악성코드 (2015.3.4) 안랩, 정상 유틸리티 프로그램을 악용한 파밍 악성코드 주의 당부 (2015.3.20) 이에 따라 보안 업체에서 관련 악성코드에 대한 주의를 당부하고 있으며, 현재는 지속적으로 다양한 정상적인 프로그램을 악용하여 유포가 이루어지고 있습니다. 이 글에서는 Daum PotPlayer 프로그램을 악용하여 파밍(Pharming) 악성코드를 활용하는 방법에 대해 살펴보도록 하겠으며, Daum PotPlayer 프로그램은 2..
벌새::Analysis 2015. 2. 12. 20:08 피싱가드(Phishing Guard) 삭제 기능을 가진 악성앱 주의 (2015.2.12) 최근 스미싱(Smishing) 문자를 통해 유포되는 안드로이드(Android) 악성앱 중에서 SMS, 애플리케이션, 발신자 번호를 감시하여 지능형 피싱을 탐지 및 차단하는 피싱가드(Phishing Guard) 앱을 삭제하는 기능이 포함된 부분을 발견하였습니다.
벌새::Analysis 2015. 2. 1. 23:26 정부 기관(go.kr) 웹 사이트를 통한 파밍(Pharming) 악성코드 유포 주의 (2015.2.1) 주말을 이용한 악성코드 유포 행위 중 go.kr 도메인을 사용하는 정부 기관 웹 사이트를 통한 유포가 확인되었으며, 확인된 정부 기관 웹 사이트는 기상청(kma.go.kr), 한국장학재단(kosaf.go.kr)입니다. 이를 통해 2015년 1월 31일경 보안 패치가 제대로 이루어지지 않은 PC 환경으로 해당 웹 사이트를 방문할 경우 취약점(Exploit)을 이용하여 자동 감염이 이루어졌을 것으로 추정됩니다. 실제 유포와 관련된 증거는 구글(Google) 검색을 통해 관련 웹 사이트 방문시 "다음 사이트에 멀웨어가 있습니다." 경고창을 통한 차단이 이루어지고 있는 것으로 알 수 있습니다. 해당 정부 기관(go.kr) 유포시 사용된 호스팅 도메인 주소를 기반으로 추정해보면 2015년 1월 31일 오후 5시경..
벌새::Analysis 2014. 6. 8. 13:56 스미싱(Smishing) 문자를 통한 "Google Services Framework" 악성앱 설치 주의 (2014.6.8) 최근 악성앱에 감염된 안드로이드(Android) 스마트폰을 통해 불특정 다수를 대상으로 드롭박스(Dropbox)에 등록된 악성앱 다운로드를 유도하는 스미싱(Smishing) 문자를 발송하여 금전적 피해를 유발하는 것으로 확인되고 있습니다. h**ps://www.dropbox.com/s/(영문+숫자)/117.18.73.226.apk?dl=1 (olleh.com) - (SHA-1 : 49b539ce7174bc6c6bbeeae4b85f4d69e98a6175) - AhnLab V3 : Android-Malicious/HijackBank, avast! : Android:Banker-AR [Trj] (VT : 15/51) h**ps://www.dropbox.com/s/(영문+숫자)/korean.apk?dl=1 (o..
벌새::Analysis 2014. 4. 29. 01:04 DNS 서버 주소 변경을 통한 파밍(Pharming) 사이트 연결 주의 (2014.4.29) ● 해당 정보를 공유해주신 바이러스 제로 시즌 2 보안 카페 매니저(ViOLeT)님께 감사드립니다. 최근 확인되지 않은 악성코드 감염을 통해 네트워크 설정 중 DNS 서버 주소를 변경하여 포털 사이트 접속시 금융감독원 보안 인증창을 생성하는 행위를 확인하였습니다. 이를 통해 사용자가 팝업창에서 표시한 금융기관 접속시 가짜 은행 사이트로 접속을 유도하여 금융 정보를 탈취하며, 추가적인 ActiveX 설치를 통해 백도어(Backdoor)에 감염되는 문제가 발생할 수 있습니다. 확인된 DNS 서버는 네트워크 설정 중 "Internet Protocol Version 4 (TCP/IPv4)" 속성값의 "기본 설정 DNS 서버" 주소를 통신사에서 제공하는 주소가 아닌 "107.183.16.***" IP 주소로 변경..
벌새::Analysis 2014. 3. 5. 14:51 블로그 광고 배너를 통한 인터넷뱅킹 악성코드 유포 주의 (2014.3.5) 어제밤(2014년 3월 4일) 늦은 시간에 특정 광고 배너가 포함된 티스토리(Tistory) 블로그를 보던 중 광고 배너를 통해 인터넷뱅킹 악성코드가 유포되고 있는 부분을 발견하였습니다. 해당 블로그 상에서 취약점(Exploit) 방식으로 유포되는 것으로 확인된 악성코드가 어떤 경로를 통해 노출이 이루어지고 있는지 확인해 보았습니다. 확인 결과 블로그 하단 영역에 추가한 CPC 광고 배너로 알려진 특정 광고 서버에 악성 iframe이 추가되어 노출이 발생하며, 이를 통해 접속한 사용자 PC에 설치된 특정 응용 프로그램의 보안 패치가 이루어지지 않은 경우 자동 감염(Drive-By Download) 방식으로 설치가 이루어질 수 있습니다. h**p://kong***.com/index.html (SHA-1 :..

티스토리툴바